Metodología para un sistema de gestión de la seguridad de la información basado en la norma técnica peruana NTP - 17799 en la administración de la Municipalidad distrital de Lambayeque setiembre 2013 - febrero 2014

Titulo profesional (Ingeniero de Sistemas) Universidad Nacional Pedro Ruíz Gallo. Facultad de Ingeniería Civil, Sistemas y Arquitectura. Escuela Profesional de Ingeniería de Sistemas. 2015

La presente investigación tiene como objetivo fundamental proponer una
metodología para un Sistema de Gestión de la Seguridad de la Información
basado en la NTP - 17799 en la Administración de la municipalidad de
Lambayeque. La investigación se enmarcó desde el punto de vista
metodológico, la cual se dividió en 3 fases: (a) una primera fase de diagnóstico
de la situación actual de la municipalidad de Lambayeque en relación a la
seguridad de la información; (b) seguida por la evaluación de factibilidad técnica,
económica y financiera de la propuesta; (c) y por último realizar la propuesta de
la Metodología para un sistema de seguridad de la información basado en la
Norma Técnica Peruana NTP - 17799. La importancia de realizar dicha
Metodología permitió determinar los objetivos, procesos y procedimientos para el
establecimiento de políticas de seguridad, así como de un conjunto de controles
de seguridad que ayudaran a gestionar los riesgos en la Seguridad de la
Información que maneja el organismo objeto de estudio, mejorando de esta
forma la gestión de los incidentes de seguridad que se detecten y generando
resultados en concordancia con los objetivos y políticas requeridas para
optimizar la Plataforma Tecnológica de la Municipalidad. Palabras claves: Metodología Para Sistemas De Gestión De La Seguridad De
La Información, Políticas de Seguridad, Seguridad de la Información, Riesgos en
la Seguridad de la Información